トレンドマイクロ、標的型攻撃の自衛を強化する仕組みを提供へ

2015年の企業向け事業戦略では標的型攻撃対策やクラウドおよびデータセンター向けの新製品、サービスを展開し、顧客企業におけるソリューションの導入拡大に注力する。

[國谷武史，ITmedia]

　トレンドマイクロは3月25日、2015年の企業向け事業戦略を発表した。標的型攻撃を中心とした「カスタムディフェンス」、「ユーザー保護」、クラウドおよびデータセンター向け対策の3つの領域に注力する。

エバ・チェン社長兼CEO

　社長兼CEOのエバ・チェン氏は、企業や組織に対するセキュリティの脅威が巧妙化していることを背景に、セキュリティ市場全体が拡大していると説明。2014年の事業動向では統合セキュリティ製品「ウイルスバスター」を中心とする「ユーザー保護」領域のビジネスが堅調なことに加え、新領域に位置付ける「カスタムディフェンス」とクラウドおよびデータセンター向け対策のビジネスが急速に立ち上がりつつあるとした。

　顧客企業への導入でも従来は単体製品が中心だったが、2014年は追加導入や競合からの乗り換えが増え、新領域の商材を切り口とした新規顧客の獲得にも成功しているという。2015年は2014年の好調な流れを加速させるべく、新製品やサービスを順次投入していく。

　「カスタムディフェンス」領域では顧客企業が標的型攻撃を早期に検知するための「カスタムシグネチャ」を自動的に生成する仕組みを新たに提供するという。この仕組みでは社内のシステムやネットワーク上に配備したセキュリティ機器や外部提供などの様々な情報を集めて解析し、攻撃などの根本原因を特定。検知するための定義（シグネチャ）情報を生成し、各セキュリティ機器に配信してその後の攻撃を発見できるようにする。

カスタムシグネチャの仕組み

　従来は同社が各種情報を収集、解析してシグネチャを作成し、個人や企業などのユーザーに配信していたが、配信までに時間がかかる場合もある。同様の仕組みを企業ユーザーが運用することで対応に要する時間を短縮させ、情報漏えいなどの被害の発生を抑止できるという。

　また、「ユーザー保護」向けの新施策ではマイクロソフトのOffice 365と連携するセキュリティサービス「Trend Micro Cloud App Security」（仮称）を7〜9月期に開始する予定。同サービスではメールに添付されたファイルなどをOne DriveやSharePoint Onlineへ保存する際に、クラウド上のサンドボックス（仮想的なコンピュータ環境）で解析し、不正サイトへのリンクや脆弱性悪用コードの埋め込みといった不正な点を検査する。不正な点が見つかればファイルを削除するといった処理を行い、ユーザーや管理者に通知するという。

不正ファイルを削除した場合のアラートメール

　このほか、HPやIBM、Microsoft、SAP、VMware、Amazon Web ServicesといったITベンダー各社との協業も強化。各社の製品やサービスとトレンドマイクロのセキュリティ技術を連携させた仮想化、ミドルウェア、SDN、データセンター向けソリューションの拡充を図る。

　日本での事業展開について副社長の大三川彰彦氏は、「技術革新と幅広いソリューションを通じて包括的な保護を提供していく」と表明。チェン氏は、「トレンドマイクロがセキュリティの基盤を担い、SIEM（セキュリティインシデント・イベント管理）やマネージドサービスなど対策の運用を支援するパートナーと連携して包括的なソリューションを提供したい」と話した。